AVAST Software - известная компания в сфере безопасности., поскольку он отвечает за один из самых известных антивирусов, занимающий значительную долю рынка для этого типа продуктов. Кроме того, он также известен в мире открытого исходного кода некоторыми своими проектами и приверженностью этому способу понимания программного обеспечения. Примером этого является репозиторий GitHub, в котором есть ...
Компания была основана в 1990 году, и с тех пор многие новости и разработки были приняты. Среди его членов есть испанец Луис Корронс, который был так любезен ответить на нашу анкету исключительно для всех читателей LxA. Он выполняет работу AVAST Security Evangelist, поскольку, как вы знаете, «евангелисты» очень актуальны в технологическом секторе в той работе, которую они делают. Если вы хотите узнать немного больше о корпоративном мнении AVAST и Луиса, продолжайте читать ...
LinuxAdictos: Вы бы порекомендовали пользователям систем UNIX / Linux установить антивирус?
Луис Корронс: Мы всегда рекомендуем пользователям устанавливать решение безопасности на все возможные устройства, а в случае корпоративных серверов Linux они всегда должны быть защищены. Некоторые системы могут казаться более безопасными, чем другие, но существует множество межплатформенных угроз, таких как фишинг, которые могут заразить пользователей в любой системе или заставить пользователей получить конфиденциальную информацию, например учетные данные онлайн-банкинга. В случае Linux важна безопасность общих серверов, таких как электронная почта, SMB, FTP и HTTP.
LxА: Видите ли вы ландшафт безопасности лучше в таких системах, как GNU / Linux, Solaris, FreeBSD, macOS и т. Д., Чем в случае Microsoft Windows?
LC: Другие операционные системы не обязательно более защищены, чем ПК, просто в мире меньше пользователей, не использующих Windows, чем пользователей Windows. Это делает пользователей, отличных от Windows, менее желательными в качестве целей, поскольку целевой пул меньше.
LxА: … А в случае с Android и iOS?
LC: Пользователи iOS имеют меньший риск заражения через загружаемые ими приложения, они не загружают приложения за пределами официального Apple App Store, и эти приложения проходят тщательную проверку безопасности. Однако социальная инженерия, популярная тактика, используемая киберпреступниками, которые хотят обманом заставить людей отказаться от личной информации или загрузить вредоносное ПО для заражения, выдавая себя за что-то полезное или невинное, может повлиять на пользователей на всех платформах.
LxА: Как вы планируете повысить безопасность Интернета вещей?
LC: AVAST предлагает Wi-Fi Inspector в бесплатной и платной версиях, позволяя пользователям выполнять сканеры угроз безопасности домашней сети. Функция предупредит пользователя, если он использует слабый пароль или пароль по умолчанию, или если одно из устройств, подключенных к домашней сети, имеет уязвимости. AVAST дает пользователям советы о том, как решить проблему, которые могут включать, например, настройки для усиления пароля или обновления микропрограмм продуктов.
В первой половине 2019 года AVAST также запустит новую платформу безопасности Интернета вещей, Smart Life, которая основана на технологии искусственного интеллекта для выявления и блокировки угроз и предоставляется телекоммуникационным службам по модели SaaS (программное обеспечение как услуга). провайдеры и клиенты. Одно из наших первоначальных предложений на основе Smart Life - это AVAST Smart Home Security, который может обеспечить клиентам защиту и контроль над тем, что происходит в их домашних сетях. Ключевые функции включают обнаружение угроз конфиденциальности, бот-сетей, вредоносных программ, а также безопасность браузера и предотвращение атак DdoS (распределенный отказ в обслуживании). Решение построено на нашей специальной технологии искусственного интеллекта, и оно постоянно изучает поведение и шаблоны использования. В результате он позволяет идентифицировать взломы с помощью аномалий в трафике с любым устройством IoT.
LxА: Может ли антивирусная компания что-нибудь сделать с конфиденциальностью? Я имею в виду не только предотвращение атак на систему, но, например, предотвращение сбора информации о пользователях определенными приложениями или предотвращение того, что некоторые разработчики и компании называют «двунаправленной телеметрией» ...
LC: Такие антивирусные компании, как AVAST, могут предлагать такие инструменты, как AVAST Antitrack, которые не позволяют браузерам-трекерам создавать профиль пользователя. Помимо этого, AVAST стремится информировать пользователей о рисках конфиденциальности через наши каналы или социальные сети, такие как Facebook, Twitter, блог, где мы регулярно публикуем обучающие сообщения, а также сообщения о последних угрозах.
LxА: С какими еще проблемами или проблемами вы сталкиваетесь в последнее время в плане кибербезопасности?
LC: Угрозы, нацеленные как на пользователей ПК, так и на мобильные устройства, разнообразны, но в основном включают криптоджекинг, программы-вымогатели, шпионское ПО и банковские трояны. Как на мобильных устройствах, так и на ПК большинство вредоносных программ устанавливают пользователи, обманутые тактикой социальной инженерии. Социальная инженерия - это тактика, используемая, чтобы заставить людей совершить определенные действия. Киберпреступники используют социальную инженерию, чтобы воспользоваться человеческим поведением, поскольку обмануть человека легче, чем взломать систему, что делает антивирус, платный или бесплатный, чрезвычайно важным. В августе AVAST предотвратил 34,3 миллиона атак от заражения пользователей ПК в Аргентине и 2,2 миллиона от заражения мобильных пользователей.
Криптоджекинг - это когда киберпреступники используют компьютеры людей для майнинга криптовалют без разрешения. Киберпреступники могут установить на компьютер жертвы программное обеспечение для майнинга или использовать криптографическое вредоносное ПО на базе браузера, которое реализовано в коде веб-сайта с помощью скриптов майнинга. Когда пользователь посещает веб-сайт, скрипт начинает добычу криптовалюты, используя вычислительные мощности посетителя. Криптоджекинг приводит к большим счетам за электроэнергию для жертвы, снижению производительности устройства и снижению производительности, а также в целом отрицательно сказывается на сроке службы устройств. Поскольку это работает на основе браузера, любой тип устройства, на котором запущен браузер, может быть заражен.
Программы-вымогатели - это вредоносные программы, которые ограничивают доступ к системе или файлам устройства и требуют выкуп за снятие ограничения. Программа-вымогатель ограничивает доступ ко всей системе или к определенным файлам, шифруя их. Сообщения о выкупе иногда приходят от официального правительственного учреждения, обвиняющего жертв в совершении киберпреступлений, что многих пугает, заставляя платить выкуп. Обычно требуемый выкуп выплачивается только в криптовалютах, поэтому нелегко отследить этот платеж до киберпреступника, стоящего за программой-вымогателем.
Постоянно увеличивающаяся опасная мобильная угроза - это банковские трояны. Банковские трояны - это приложения, которые пытаются обманом заставить пользователя отказаться от реквизитов своего банковского счета, выдавая себя за законное банковское приложение, обычно имитируя экран входа в систему или предоставляя общий экран входа с логотипом банка. Недавно AVAST провела опрос, в котором потребителям было предложено сравнить подлинность интерфейсов официальных и поддельных банковских приложений. В Испании 67% определили настоящие интерфейсы мобильного банкинга как поддельные, а 27% приняли поддельные интерфейсы мобильного банкинга за реальные объекты. Эти результаты вызывают тревогу и показывают, что потребители легко могут стать жертвами банковских троянов.
LxА: Как пользователи могут способствовать сообщению о вредоносном коде или сообщении о нем?
LC: В некоторых случаях просто использование антивируса может помочь сообщить о вредоносных программах. Например, сегодня AVAST защищает более 400 миллионов пользователей в сети. Бесплатные пользователи предоставляют нам доступ к огромным объемам данных безопасности, что действительно является ключом к успеху наших технологий искусственного интеллекта и машинного обучения. Наша глобальная база пользователей обеспечивает работу нашей системы безопасности, основанной на искусственном интеллекте и машинном обучении, которая дает нам беспрецедентное представление о жизненном цикле кибератак, помогает нам оставаться впереди и защищать наших пользователей. Кроме того, пользователи AVAST могут отправлять файлы и ссылки на подозрительные веб-сайты непосредственно в AVAST Thread Labs здесь: https://www.avast.com/en-us/report-malicious-file.php
LxА: Почему некоторые антивирусы были поставлены под подозрение и были отвергнуты для установки в определенных государственных системах? Все мы знаем случай с известной антивирусной фирмой, отвергнутой Европой. Я знаю, это потому, что антивирусу даны полные разрешения, и это может быть палкой о двух концах, но мне хотелось бы узнать ваше мнение ...
LC: (они не ответили)
LxА: Антивирус для Linux - это простой порт антивируса для Windows? То есть это то же программное обеспечение, которое было перенесено для работы в системах GNU / Linux?
LC: В настоящее время AVAST не предлагает антивирусное решение Linux для домашних пользователей.
LxА: Обнаруживает ли поисковая система вредоносных программ в случае версии для Linux вирусы для Windows, руткиты и так называемые мультиплатформенные (Flash, Java,…)? Или что-то другое?
LC: Безопасность Linux должна обнаруживать все типы вредоносных программ, в том числе разработанные для Windows, Mac, Linux и кроссплатформенные.
LxА: Как вы думаете, в ближайшем будущем на смену антивирусу придут другие инструменты безопасности?
LC: В будущем антивирус для устройств Интернета вещей будет иметь другой формат. Масса устройств IoT и систем умного дома слишком велика и разнообразна, чтобы обеспечить защиту конечных точек для всех из них. Представьте, что вам нужно установить защитное решение на все свои умные устройства.
Решение защиты умного дома - обеспечение защиты на уровне сети. Маршрутизатор является центром сети умного дома, к которой подключаются все устройства, и именно здесь должна начинаться защита. Поскольку устройства и трафик, который они отправляют, очень разнообразны, нам нужен искусственный интеллект для обнаружения и блокировки угроз. Устройства Интернета вещей, их действия и потоки данных более предсказуемы, чем устройства ПК или мобильных устройств, поэтому очень реально обучить алгоритмы машинного обучения обнаружению угроз. За любым ПК мы можем ожидать человека, чьи модели поведения могут показаться совершенно случайными: пользователь может какое-то время небрежно выходить в Интернет, а затем внезапно начинает подключаться к множеству сайтов или отправлять сотни электронных писем. Однако, если холодильник начинает отправлять электронные письма, не говоря уже о сотнях тысяч из них, решения безопасности могут распознать, что это явный признак того, что что-то не так. И это позволяет решениям по обеспечению безопасности относительно легко устанавливать базовый уровень и обнаруживать поведенческие аномалии по сравнению с этим базовым уровнем.
В Avast мы создали новую платформу безопасности IoT, Smart Life, которая основана на технологии искусственного интеллекта для выявления и блокировки угроз и предоставляется поставщикам телекоммуникационных услуг и клиентам по модели «Программное обеспечение как услуга» (SaaS). Одним из наших первоначальных предложений, основанных на платформе Smart Life, является Avast Smart Home Security, которое предоставит потребителям защиту и обзор того, что происходит в их домашней сети. Ключевые функции включают обнаружение угроз конфиденциальности, бот-сетей и вредоносных программ, а также безопасный просмотр и предотвращение распределенных атак типа «отказ в обслуживании» (DDoS). Решение основано на нашей специальной технологии искусственного интеллекта, которая постоянно изучает типичное поведение и шаблоны использования. В результате он может идентифицировать взломы через аномалии в трафике с любым устройством IoT по мере их возникновения и может действовать. В результате, например, если интеллектуальный термостат включается в необычное время и передает данные в большом объеме в неизвестное место, мы можем немедленно принять меры, чтобы остановить атаку и предупредить семью о странной активности. И по мере развития пространства Интернета вещей мы получили понимание и, таким образом, стали лучше защищать его. В конце концов, впереди нас ждет светлое будущее: устройства Интернета вещей действительно могут принести нам больше комфорта, чем неприятностей.
И этим интервью заканчивается наша серия интервью с антивирусные компании, в которой будет статья, анализирующая то, что мы узнали с течением времени о том, следует ли нам устанавливать антивирус в Linux, и что они сказали нам в этих интервью ... С данными, которые я смог получить из этого интервью, и что из ESETНаряду с некоторыми мнениями, которые мне удалось узнать от инженеров по безопасности Google, или некоторыми советами от самого Чемы Алонсо, которые я смог прочитать, статья, которая может выйти, является довольно интересной и, возможно, неожиданной для многих. Как я всегда говорю, не все, что они нам говорят, всегда правда, и вам нужно научиться фильтровать и знать, что мы можем считать действительным. Я искренне думаю, что среди пользователей много неосведомленности о проблемах безопасности, которые я надеюсь вскоре развеять, по крайней мере, среди пользователей GNU / Linux.
Не забудь комментировать...
Антивирус может быть лучшим вирусом и даже больше, если он не бесплатный, и вы не знаете, что он делает. Всего наилучшего.
Очень любопытно, что, когда они спрашивают его о ландшафте безопасности в операционных системах для настольных компьютеров, они имеют в виду «это потому, что Windows является центром всего», именно так они заставили его увидеть это, и когда они задают ему тот же вопрос, но сосредоточены на мобильных устройствах. телефоны, они придумывают что-то, что можно легко применить к настольным операционным системам, я имею в виду, что пердит? Из GNU / Linux и других загружайте свои вещи из официальных репозиториев, не касаясь сторонних вещей.
Мнения, которые стоит проанализировать; С Уважением.